Archive for the 'Güvenlik' Category

Endersys to attend ISS World in Dubai

16 Aralık 2009 9:37 PM - AR-GE, Duyuru, Güvenlik, VoIP and Yazılım / ismail.yenigul

Murat BALABAN, our Director of R&D Division,  will give a talk entitled “Network Level VoIP Interception with Voitap(tm)” at ISS World Middle East, on February 24, 2010 at 9:00-9:30 in Dubai.

The talk will be about voitap(tm), Endersys’ approach to VoIP LI at the network level, discussing the pros and cons of the network and service level interception as well as how voitap(tm) fits in the overall LI infrastructure of an institution to do the VoIP LI.

ISS World MEA is the world’s largest gathering of Middle East and African Law Enforcement, Intelligence and Homeland Security Analysts and Telecom Operators responsible for Lawful Interception, Electronic Investigations and Network Intelligence gathering. ISS World Programs present the methodologies and tools to bridge the chasms from lawful intercept data gathering to information creation to investigator knowledge to actionable intelligence.

issworld

0 Comments Tags: , , , , , , .

Rapid7 firması, “Deloitte Technology Fast 500″ yazılım kategorisinde 15. sırada

07 Aralık 2009 12:08 PM - Nexpose / ismail.yenigul

Rapid7 firması son 5 yılda 2459% büyüme göstererek, “Deloitte Technology Fast 500” raporunda genelde 72. sırayı, yazılım kategorisinde 15. sırayı aldı.

Haberin detayını buradan adresinden okuyabilirsiniz.

Endersys, Rapid7 firmasının ürünü olan güvenlik zaafiyet yazılımı Nexpose‘ın Türkiye yetkili satıcısıdır.

0 Comments Tags: , .

SurGATE Ekim Ayı Spam Raporu

16 Kasım 2009 11:57 AM - Güvenlik, SPAM and SRN / ismail.yenigul

Türkiye’deki SurGATE cihazlarında ayda ortalama 400 milyon e-posta işlenmektedir.  Merkezi SurGATE SRN raporlarından aldığımız Ekim ayı spam istatistiklerini yayınlıyoruz.

Top Spammer Country by Spammer IP Numbers
Country Number of IP
1 United States 14412
2 Romania 10643
3 Korea 9129
4 Brazil 7704
5 Russian Federation 4640
6 Turkey 4571
7 China 3857
8 Vietnam 3510
9 Poland 3427
10 India 3410
Top Spammer IP by Spam Count
IP Spam Count Country
41.174.7.210 301859 South Africa
217.77.222.86 235723 Ukraine
195.244.62.11 225429 Turkey
93.186.114.15 210842 Turkey
212.174.81.23 177254 Turkey
195.87.6.108 158730 Turkey
62.168.65.170 156684 Slovakia
61.55.156.211 145961 China
94.101.85.138 143141 Turkey
88.250.166.203 141305 Turkey
212.175.235.151 137564 Turkey
212.175.235.153 134188 Turkey
195.87.9.237 127691 Turkey
77.245.150.5 116470 Turkey
216.183.48.80 115075 United States

spammers_by_country

0 Comments

Rapid7 Metasploit projesini bünyesine kattı

29 Ekim 2009 10:06 PM - Güvenlik and Nexpose / ismail.yenigul

rapid7

Türkiye yetkili satıcısı olduğumuz Nexpose Vuln. Scanner yazılımın üreticisi Rapid7 firması,  dünyaca ünlü açık kod pent test yazılımı olan Metasploit‘i bünyesine kattı.

metasploit

Metasploit projesinin kurucusu HD Moore Chief Security Officer olarak Rapid7 firmasında çalışmaya başladı.  Metasploit projesi açık kod kalmaya devam ederken,  Metasploit özellikleri  Nexpose bünyesine katılacak.

Konuyla ilgili duyuruları aşağıdaki adreslerden okuyabilirsiniz.

http://www.rapid7.com/news-events/press-releases/2009/2009-rapid7-acquire-metasploit.jsp

http://www.metasploit.com/home/faq

0 Comments Tags: , , .

SurGATE LDAP Rate Control Özelliği

23 Ekim 2009 11:46 PM - AR-GE, Anti-SPAM and SurGATE / ismail.yenigul

SurGATE 2.1′de Spam Rate Control özelliğini getirmiştik. Bu özellik belli bir sürede, belirtilen sayıdan fazla e-posta gönderen IP adreslerinden belli yüzdeden fazla e-posta geldiğinde (Örnek: Bir saatte en az 50 e-posta gönderen IP adresinin gönderdiği e-postaların %50′den fazlası kesinlikle spam ise)  SurGATE IPS modülü gönderen IP adresini bir süreliğine SurGATE Internal Firewall’a eklemektedir. Bu sayede karşı taraf SMTP bağlantısı bile açamayacaktır.

Bu kontrolün aynısını olmayan kullanıcılar (LDAP sorguları sonucu) içinde gerçekledik. Eğer e-posta gönderen uzak IP adresi belli bir yüzdeden fazla olmayan kullanıcıya e-posta göndermeye çalıştığında otomatik olarak engellenecektir. Bu sayede SurGATE arkasındaki alan adları “Directory Harvest Attack”lara karşı daha fazla korunacaktır.

Bu özellik SurGATE 2.1 patchlevel 2 ile tüm sahaya sürülecektir.

0 Comments Tags: .

SurGATE’in anlamı ve okunuşu

04 Ağustos 2009 6:02 PM - Anti-SPAM and SurGATE / ismail.yenigul

SurGATE adı Türkçe “Sur” ve İngilizce kapı manasına gelen “GATE” kelimelerinin birleştirilmesiyle oluşturulmuştur. “sörgeyt” veya “şurgeyt” değil, “surgeyt” olarak okunur.

Bu iki kelimeyi birleştirirsek SurGATE, “kale kapısı” anlamına geliyor. Surlar istenmeyeni dışarda bırakmak içindir. Sur kapısından da ancak güvenilir olanlar, izin verilenler geçebilir. Bu sayede sur içindekilerin güvenliği sağlanmış olur.

Sur ve sur kapısı isimleri bilişim dünyasındaki güvenlik yazılımlarının yaptığı işi en iyi tarif eden kelimeler olduğu için güvenlik ürün ailemize bu adı verdik.

Endersys olarak Türkiye’de ürün geliştirmekle birlikte, bu ürünleri global ölçekte pazara sunma hedefi taşımaktayız. İsimde Türkçe ve İngilizce kelimeler olmasının bir sebebi de budur.

Endersys olarak şu anda SurGATE Messaging Gateway ve Surgate Messaging Server iki ürünümüz bulunmaktadır. SurGATE sadece bu ürünler için düşünülmüş bir isim değil. Bu isim Endersys’in güvenlik çözümleri altında geliştireceği tüm ürünleri kapsayan bir isimdir. Yani ileride SurGATE Vulnerability Scanner, SurGATE Firewall gibi isimler duyabilirsiniz.

0 Comments

Spam ve Phishing ile mücadelede SPF’in rolü

16 Haziran 2009 5:38 PM - Anti-SPAM, Güvenlik, SPAM and SurGATE / ismail.yenigul

SPF (Sender Policy Framework), göndericisi sahte olan e-postaları engellemeye yönelik bir yöntemdir. SPF’in Microsoft dünyasındaki adı ise SenderID’dir.  Farkları için bu adrese bakabilirsiniz. SPF yöntemin birincil amacı doğrudan spam e-postaları engellemek değildir. SPF’in amacı alan adı sahiplerinin kendi alan adlarına ait bir e-postanın hangi IP, IP ağı veya sunucu adından gelebileceğini tanımlamalarını sağlamaktır. Bu tanımlama hem alan adından e-posta gönderen kişilerin hem de bu alan adından e-posta alacak kişilerin hayatını kolaylaştırmaktadır.

SPF kaydının alan adı yöneticisine faydaları

  • Hotmail ve Gmail gibi büyük firmalar SPF/SenderID kontrolü yapmaktadır. SPF kaydı olan alan adlarının spam/junk’a düşme riski daha azdır.
  • Sizle alakası olmayan IP adreslerinden, sizin alan adını kullanarak e-posta gönderdiklerinde, bu e-postaların reddedilme veya spam olarak algılanma ihtimalini artırır.

SPF kaydı kontrolü yapmanın e-posta alıcısına faydaları

  • E-posta sunucusu veya SMTP Gateway cihazında SPF kontrolü yaparak, SPF özelliği olan alan adlarından geliyormuş gibi gözüken sahte e-postaları engellemiş olursunuz.
  • Bu kontrolü SMTP tarafında yapabilirseniz sahte e-postalar için gereksiz içerik filtrelemesi yapmaktan kurtulursunuz. Bu sayede sistem kaynakları boşa harcanmaz.
  • Eğer kendi alan adınız için SPF kaydı girerseniz, SPF’de izin verdiğiniz IP adresleri dışında hiç kimse From adresinde sizin alan adınızı kullanarak e-posta atamaz. Bu tarz spamlar son günlerde çok fazla geldiğinden SPF ile tüm bu e-postaları rahatlıkla engelleyebilirsiniz.

Sektör olarak baktığımızda bu özellik en fazlada banka ve üniversiteleri ilgilendirmektedir. Yaptığımız bir araştırmada sadece bir kaç bankanın SPF kaydı olduğunu tesbit ettik.

Eğer tüm bankalar SPF kaydı kullanılırlarsa, bankalar adına atılan sahte e-postalardan ciddi oranda kurtulmuş olurlar. Bu e-postalar başta Google, Hotmail gibi büyük e-posta hizmeti veren firmalar olmak üzere SPF kontrolü yapılan tüm e-posta sunucularında veya SMTP Gateway’lerde spam olarak algılanacaktır.

Banka müşterilerinin büyük çoğunluğu bilişim konusunda çok tecrübeli olmadıklarından, banka adına gelen bir e-postaya cevap verecek veya form doldurarak hesaplarındaki paraları kolayca boşaltılabilmektedir. SPF sayesinde bu e-postalar alıcıya hiç ulaşmayacaktır veya spam olarak algılanacaktır.

Üniversitelerde de buna benzer sorunlar yaşanmaktadır. administrator@universiteadi.edu.tr gibi bir adresten üniversite mensublarına:

“Bu e-posta bilgi işlem bölümü tarafından gönderilmiştir.

Lütfen kullanıcı adı ve parolanızı bize bildiriniz”

tarzı e-postalar atılmaktadır. Üniversitelerde yine kendi alan adları için SPF kaydı girip, sunucularında SPF kontrolü yaptırırlarsa bu sorundan kurtulmuş olurlar.

SurGATE’in 2.1 sürümünde SMTP seviyesinde SPF desteği ekledik. Yaptığımız testlerde elde ettiğimiz performans beklentimizin çok çok üstünde çıktı. Aşağıda RBL özelliği devre dışı bırakılmış  bir SurGATE’den bir günlük grafikleri görebilirsiniz.

Normalde RBL kontrolü spam mesajları ortalama %60 oranında kesmektedir. Burada RBL’i özellikle devre dışı bırakarak, SPF’in ne kadar etkili olduğunu göstermeye çalıştık. Grafikteki mor kısım SPF ile engellenen oranı göstermektedir.

spf

spf_bar

Sonuç olarak Türkiye’deki tüm kurum ve kuruluşları SPF kaydı kullanmaya davet ediyoruz.  Bu sayede spam ile mücadelede çok ciddi başarılar elde edilecektir.

SPF ile ilgili olarak detaylı bilgiyi  http://www.openspf.org adresinden alabilirsiniz. Bu sitede ayrıca SPF kaydı oluşturmanıza, sorgulamanıza yardımcı olarak araçlarda mevcut.

0 Comments Tags: , , .

SurGATE Messaging Gateway 2.1 çıktı

12 Haziran 2009 6:45 PM - AR-GE, Anti-SPAM, SPAM and SurGATE / ismail.yenigul

Yoğun bir çalışmadan sonra bu hafta SurGATE’in 2.1 sürümünü çıkarttık.
Bu sürümde ön plana çıkan özelliklerden kısaca bahsetmek istiyorum.

  • Daha görsel raporlama
  • Giden e-postalarda saatlik gönderim limiti eklendi
  • Submission Port desteği
  • POP3/IMAP/HTTP Proxy desteği
  • S1000, S3000 ve S3100 modelleri için enteğre mail sunucu desteği eklendi.
  • Yeni spam yakalama modülleri eklendi.
  • SMTP seviyesinde SPF kontrolü eklendi.
  • SMTP IPS menüsü yeniden düzenlendi
  • SMTP IPS menüsüne Spam Rate Control özelliği eklendi.
  • Dahili ön bellek sürelerinin ayarlanabildiği Bakım sayfası eklendi.
  • Türkçe spam imzalarına ilaveler yapıldı
  • Raporlardaki sonuç kodları Türkçeleştirildi
  • Tüm menülerin görüntüleri ve kodlarında düzenleme yapıldı
  • RBL sıralaması yön tuşları ile düzenlenebilir hale geldi.
  • Profil ekleme menüsü daha kullanışlı hale getirildi.
  • Eski sürümdeki mevcut sorunlar düzeltildi ve performans iyileştirmeleri yapıldı.

Yukarıda sayılan özelliklerden en ön plana çıkan özellikler hakkında kısaca bilgi verecek olursak.

Daha görsel raporlama: Raporlama kısmı yeniden yazıldı. Raporlama grafikleri daha canlı hale getirildi. Ayrıca saatlik, günlük ve aylık bazda raporlar ekledik.

Gönderim limiti sayesinde bir email adresi veya alan adının bir saat boyunca gönderebileceği e-posta limiti belirlenebiliyor. Ayrıca SMTP AUTH işlemi  SurGATE tarafından yapılırsa kullanıcının from adresi ile smtp auth sırasında verdiği kullanıcı adı/e-postanın aynı olup olmadığı kontrol edilebiliyor.

SMTP IPS Rate Control özelliği sayesinde bir IP adresinden gelen kesinlikle spam sayısı yüzdesi sistem yöneticisinin belirlediği değerden yüksekse bu IP adresi bir günlüğüne SurGATE internal firewall tarafından engellenmektedir.

SMTP Seviyesinde SPF kontrolü özelliği ile SPF kaydı olan alan adları adına gelen e-postaların SPF kayıtlarında izinli olup olmadığı kontrol ediliyor. Eğer gönderici IP adresi gönderici alan adının SPF kaydında tanımlı bir IP değilse e-posta smtp seviyesinde reddediliyor.

Enteğre e-posta sunucusu özelliği ile SurGATE KOBI’ler için e-posta/POP3/IMAP/Webmail servislerini kullanabileceği bir ürün haline geldi.

0 Comments

Endersys, Sawmill İş Ortaklığı

19 Nisan 2009 4:46 PM - Güvenlik and Sawmill / ismail.yenigul

820 farklı log türü analizi ile dünyanın en geniş log analizi çözümü olan Sawmill ile Endersys arasında iş ortaklığı yapılmıştır. Sawmill ile ilgili olarak detaylı bilgiyi çok yakında Endersys web sayfasında bulabileceksiniz.

Sawmill hakkında: Sawmill log analiz ürünü Firewall, Web, FTP, E-posta, Syslog sunucuları, ağ cihazları gibi çok farklı ürünlerin günlükleri analiz edip detaylı rapor sunabilmektedir. Yeni sürümü ile gerçek zamanlı analiz yapılabilmektedir.

sawmill

0 Comments Tags: , , , , , , .

SurGATE Reputation Network (SRN®) Bölüm 2

19 Nisan 2009 4:25 PM - AR-GE, Anti-SPAM, SRN and SurGATE / ismail.yenigul

SRN® ile ilgili olarak daha önceki yazımızda bir giriş yapmıştık. SRN, klasik RBL kara liste (blacklist) özelliği yanında merkezi olarak beyaz liste (whitelist) ve gri listeye girmeyecek IP adreslerinin bilgisini tutmaktadır. Örneğin Türkiye’deki bankaların ekstre gönderen e-posta sunucuların IP adresleri beyaz listede tutulmaktadır. Bu sayede bankanızdan gelen ekstre, SurGATE üzerinden geçerken kesinlikle spam olarak algılanmamaktadır. Fakat beyazlistede bulunan IP adresleri için anti-virüs kontrolü mutlaka yapılmaktadır.

Gmail, Yahoo, Hotmail, Superonline Mynet vb e-posta hizmeti veren firmaların, üniversitelerin ve benzeri kurumların e-posta sunucularının IP adresleri grilisteye girmeyecek (greylist ignore) IP adresleri kategorisinde olduğu için, SurGATE bu IP adreslerinden gelen e-postalara griliste kontrolü uygulamamaktadır.

Sonuç olarak SRN, Ironmail Trustedsource, IronPort SenderBase gibi reputation servislerinin SurGATE’deki adıdır.

0 Comments